Kharma Ransomware
Postoje dvije glavne obitelji ransomwarea koje su tijekom 2019. godine mučile korisnike na mreži - STOP Ransomware i Dharma RansomwareInstead izrade trojanaca koji blokiraju podatke ispočetka, cyber lopovi često se odlučuju svoje kreacije temeljiti na dobro utvrđenim prijetnjama poput gore spomenutih. Nedavno su istraživači naišli na novu kopiju Dharma Ransomwarea pod nazivom Kharma Ransomware. Ova prijetnja otkupnim softverom djeluje poput većine koja pripada ovoj klasi zlonamjernog softvera - infiltrirala bi se u sustav, njuškala odgovarajuće datoteke, šifrirala ih i ucjenjivala žrtvu da im uplaćuje novac kako bi preokrenuo štetu.
Širenje i šifriranje
Većina autora ransomwarea oslanjaju se na masovne kampanje neželjene pošte, lažne verzije popularnih aplikacija, torent praćenje, lažne nadogradnje softvera, među mnogim drugim metodama za propagiranje svojih kreacija. Ako Kharma Ransomware ugrozi vaše računalo, izvršit će brzo skeniranje, čiji je cilj utvrditi mjesto datoteka, na koje je prijetnja programirana. Nakon što je skeniranje završeno, Kharma Ransomware će pokrenuti postupak šifriranja. Tijekom ovog koraka napada, Kharma Ransomware primijenit će svoj algoritam šifriranja na sve ciljane datoteke i zaključati ih, što će ih učiniti neupotrebljivim. Ako ste postali žrtva Kharma Ransomwarea, primijetili biste da su imena vaših datoteka promijenjena. To je zato što Kharma Ransomware mijenja proširenje datoteka na koje se to odnosi dodavanjem ".id-
Otkupna napomena
Bilješka o otkupnini za Kharma Ransomware nalazi se u dvije datoteke nazvane "FILES ENCRYPTED.ext" i "Info.hta." Poruka je prilično kratka i ne spominje se posebna naknada otkupnine koju bi korisnik tražio. Ipak budite sigurni da će napadači tražiti da im platite, bez obzira na to što u bilježnici ne spominjete uplatu. Autori Kharma Ransomwarea tvrde da je preuzimanje vaših podataka besplatno nemoguće, a kako biste ih vratili, morate s njima surađivati. Navedena je adresa e-pošte na kojoj se očekuje da ih žrtva kontaktira - "teammarcy10@cock.li."
Unatoč tvrdnjama napadača, malo je vjerojatno da će vam pružiti ključ za dešifriranje koji vam treba, čak i ako im platite potrebnu svotu. To je razlog zašto biste trebali potražiti legitimno rješenje protiv zlonamjernog softvera i upotrijebiti ga da biste zauvijek izbrisali Kharma Ransomware sa svog sustava.
